Schüler hackt Apple-Netzwerk und entwendet Daten – Urteil in wenigen Wochen

Ein australischer Teenager hatte den großen Traum, eines Tages bei Apple zu arbeiten, da er sich als großer Fan des Unternehmens bezeichnete. Die Chancen auf eine Anstellung scheinen aber außerordentlich gering zu sein, denn in den kommenden Wochen entscheidet ein Gericht über die Höhe der Strafe wegen Einbruchs in Apples Server. Dem 16-jährigen Schüler war es gelungen, 90 GB an sensiblen Daten zu entwenden und auf seinen Computer herunterzuladen. Ein Geständnis, sich zahlreiche Male unautorisiert Zugriff auf geschützte Inhalte verschafft zu haben, liegt bereits vor. Zwar unternahm der Jugendliche weitreichende Versuche, seine Identität und die Herkunft der Angriffe zu verschleiern, seine Tarnung war allerdings nicht gut genug.


Nachdem Apple von den Einbrüchen Wind bekam und Anomalien entdeckte, wurde das FBI informiert, welches dann Untersuchungen aufnahm. Die Spuren führten nach Australien, was im Rahmen einer internationalen Fahndung dann auch die Australian Federal Police auf den Plan rief. Der australische Schüler hatte allerdings zu viele Spuren hinterlassen, denn Apple war in der Lage, Seriennummern der verdächtigen Geräte zu ermitteln. Als die Person hinter dem Einbruch ausfindig gemacht wurde, passten die Seriennummern mit den sichergestellten Computern vor Ort zusammen. Auch ein externes Laufwerk sowie ein Smartphone konfiszierten die Ermittler.

Die Auswertung der Daten ergab, dass der in Hackerkreisen recht bekannte Jugendliche in seinem Ordner namens "hacky hack hack" umfangreiches Material von Apple-Servern entwenden konnte. Worum es sich dabei aber im Detail handelt, wurde nicht bekannt. Auch die Identität des Hackers bleibt geheim. Seinem Anwalt zufolge sei der Bekanntheitsgrad seines Klienten in der internationalen Hacking-Community so hoch, dass die Nennung des Namens ein persönliches Risiko darstellen könnte.

Der Ausgangsbericht ist etwas zu schwammig, um die tatsächliche Tragweite einschätzen zu können. Dort zu lesen ist lediglich, der Jugendliche habe erfolgreich auf "authorised keys" zugegriffen. In Verbindung mit den durch Apple erfassten Seriennummern liegt die Folgerung nahe, dass ihm wohl auf irgendeinem Wege gelungen zu sein scheint, Login-Daten eines Mitarbeiters bzw. Zugangsdaten zu einem Apple-internen Dienst zu erlangen. Weniger wahrscheinlich klingt die Theorie, er habe komplett durch eigene Tätigkeit ganz neue Sicherheitslücken enttarnt und daher Apples Abwehrmechanismen einfach umgangen.

Kommentare

teorema67
teorema6716.08.18 16:09
Und welche Strafe sieht Apple wegen unzureichender Sicherung dieser Daten entgegen?
Printer Margins for the Homeless
0
Jeronimo
Jeronimo16.08.18 16:23
teorema67
Und welche Strafe sieht Apple wegen unzureichender Sicherung dieser Daten entgegen?

Da wir nicht wissen, um was für Daten es sich letzten Endes handelt und wie der Bub da im Detail drangekommen ist, ist diese Frage ebenso irrelevant wie polemisch.
+5
Niederbayern
Niederbayern16.08.18 16:37
mit 16 Jahren hat er ja einiges auf dem Kasten. Wer weiß ob sein Weg nicht doch einmal zu Apple führt.
+7
ColoredScy
ColoredScy16.08.18 17:25
ich finde es ja 'interessant', dass Apple im nach hinein bei Untersuchungen die Rechnerseriennummer ausfindig machen konnte. Die Autonummer eines Fluchtwagens kann man auf nem Überwachungsvideo noch finden, aber die Rechnerseriennummer wird ja nicht einfach mal so heimlich im Hintergrund unbemerkt übermittelt …
Hey Siri, niemand versteht mich!
+1
Nordelius16.08.18 17:34
ColoredScy
ich finde es ja 'interessant', dass Apple im nach hinein bei Untersuchungen die Rechnerseriennummer ausfindig machen konnte. Die Autonummer eines Fluchtwagens kann man auf nem Überwachungsvideo noch finden, aber die Rechnerseriennummer wird ja nicht einfach mal so heimlich im Hintergrund unbemerkt übermittelt …

Habe davon selbst sehr wenig Ahnung aber vielleicht ist sowas über die MAC Adresse möglich?!
+2
teorema67
teorema6716.08.18 17:45
MTN
... 90 GB an sensiblen Daten ...
Jeronimo
Da wir nicht wissen, um was für Daten es sich letzten Endes handelt und wie der Bub da im Detail drangekommen ist, ist diese Frage ebenso irrelevant wie polemisch.

Selbstverständlich ist das relevant. Es macht einen Unterschied, ob kein, geringer oder enormer Schaden entstanden ist und ob Apple sorgfältig oder leichtsinnig war.
Printer Margins for the Homeless
-1
Neo9116.08.18 17:57
„Hacky hack hack“ sagt doch schon alles. Dem war bewusst was er tat, aber wenn ich Apple wäre, würde ich versuchen den abzugreifen... es sei denn er hat es wirklich geschafft mit einer süßen Katzen Bilder E-Mail an Login-Daten zu gelangen.

Ja. Es war illegal. Aber dem gehört auch auf die Schulter geklopft. Wenn er dann, zu recht, verurteilt wird, sollte es eine bezahlbare Strafe sein und keine aus der Luft gegriffene Fantasiesumme, die seine Enkel noch abzubezahlen haben. Finde ich.
+5
der_seppel
der_seppel16.08.18 18:04
Hire him!
Kein Slogan angegeben.
0
Alexhibition16.08.18 18:05
Are you smart enough to hire someone smarter than you?
+1
subjore16.08.18 18:16
Neo91

Die Strafe wird eine Milliarde Dollar sein und wenn er für Apple arbeitet wird sie ihm erlassen
+1
becreart
becreart16.08.18 18:30
Neo91
„[…] und keine aus der Luft gegriffene Fantasiesumme, die seine Enkel noch abzubezahlen haben. Finde ich.

Was sollen seine Nachkommen damit zu tun haben?
0
RamUwe
RamUwe16.08.18 18:57
becreart
Was sollen seine Nachkommen damit zu tun haben?

Schulden werden ja auch vererbt. Ich denke, dass Neo91 sich darauf bezieht. Auch wenn bei Kreditschulden immer die (aktive) Möglichkeit besteht, das Erbe auszuschlagen. Die besteht auch so, aber in diesem speziellen Fall erbt man die dann nicht.

Für Strafschulden gilt das m.W. in Deutschland aber nicht, da es sich um eine sogenannte höchstpersönliche Schuld handelt. D.h. stirbt der Bestrafte, verfällt die Restschuld. Ob das in den USA auch so ist, weiß ich nicht.
-1
fleissbildchen16.08.18 21:40
Jeronimo
Da wir nicht wissen, um was für Daten es sich letzten Endes handelt

Also ich habe eine eigene E-Mail-Adresse für meine AppleID, und über die bekomme ich seit etwa einem Jahr Spam. Wenn das der einzige erfolgreiche Hack bei Apple war, dann hat das Bürscherl seine Beute auf jeden Fall unter's Volk gebracht.
0
ronny332
ronny33216.08.18 21:46
Nordelius
Habe davon selbst sehr wenig Ahnung aber vielleicht ist sowas über die MAC Adresse möglich?!

Über die "MAC-OS" Adresse ggf. , aber eine MAC-Adresse ist nicht route-bar. Kommst Du in ein anderes Netz, ist sie nicht mehr sichtbar.
-1
sierkb16.08.18 22:18
ColoredScy
ich finde es ja 'interessant', dass Apple im nach hinein bei Untersuchungen die Rechnerseriennummer ausfindig machen konnte.
Jeronimo
Da wir nicht wissen, um was für Daten es sich letzten Endes handelt
heise
In Australien hat sich ein Teenager für Einbrüche in Apples Intranet schuldig bekannt. Der zu den Tatzeitpunkten sechzehnjährige Schüler konnte angeblich über einen Zeitraum von rund einem Jahr mehrfach in Apples interne Computersysteme eindringen. Dabei habe er rund 90 GByte an "sicheren Dateien" heruntergeladen sowie auch Zugriff auf Benutzerkonten von Kunden gehabt, wie vor Gericht erklärt wurde.

Fernzugriff auf Apple-Systeme aus dem Haus der Eltern

Der Fernzugriff auf Apples Intranet habe der Jugendliche von zu Hause aus durchgeführt, trotz Verschleierungstechniken spürte ihn die australische Bundespolizei (AFP) nach Hinweise der von Apple kontaktierten US-Bundespolizei FBI auf.

Zwei dort beschlagnahmte Apple-Laptops hätten dieselbe Seriennummer aufgewiesen wie die Geräte, mit denen auf die internen Computersysteme des Unternehmens zugegriffen wurden, wie The Age berichtet. Eine große Menge an Dateien und Hack-Anleitungen habe die Polizei in einem Ordner namens "hacky hack hack" gefunden.

Der Hacker hatte Authorisierungsschlüssel unter seine Kontrolle gebracht und konnte sich so als ein bestehender Nutzer anmelden, schreibt die australische Zeitung, dies habe einwandfrei funktioniert, bis die Polizei das Haus durchsucht habe. Wie der Einbruch in Apples Intranet genau stattfand, welche Daten dabei entwendet wurden und ob auch iCloud-Daten dabei betroffen waren, bleibt vorerst unklar.

Beklagter angeblich großer Apple-Fan und bekannter Hacker

Der Hacker sei ein großer Apple-Fan und habe davon geträumt, für die Firma zu arbeiten, so der Anwalt des Jugendlichen. In Hacker-Kreisen sei dieser so bekannt, dass die Öffentlichmachung von Details ihn in Gefahr bringen würde, meinte der Anwalt weiter. Auch Apple sei in Hinblick auf öffentliche Aufmerksamkeit bei diesem Fall "sehr sensibel", wird der Staatsanwalt von der Zeitung zitiert.
Quelle: heise (16.08.2018): Einbruch in Apples Intranet – Teenager vor Gericht
Ein minderjähriger "Apple-Fan" hatte längere Zeit Zugriff auf interne Systeme des Konzerns sowie angeblich auch auf Kunden-Accounts.
+2
teorema67
teorema6716.08.18 22:24
sierkb
Ein minderjähriger "Apple-Fan" hatte längere Zeit Zugriff auf interne Systeme des Konzerns sowie angeblich auch auf Kunden-Accounts.
Danke für die Hinweise. Apple hat also doch nicht alles richtig gemacht
Printer Margins for the Homeless
0
PaulMuadDib17.08.18 08:06
ColoredScy
ich finde es ja 'interessant', dass Apple im nach hinein bei Untersuchungen die Rechnerseriennummer ausfindig machen konnte. Die Autonummer eines Fluchtwagens kann man auf nem Überwachungsvideo noch finden, aber die Rechnerseriennummer wird ja nicht einfach mal so heimlich im Hintergrund unbemerkt übermittelt …
Es gibt diverse VPN-"Software", wo so etwas übertragen kann. Es ist nicht unüblich in Firmen, Rechner u.A. anhand der Seriennummer zu authentifizieren. U.a. weil sie meist weniger leicht zu fälschen ist.
0
ColoredScy
ColoredScy17.08.18 10:07
PaulMuadDib
Es gibt diverse VPN-"Software", wo so etwas übertragen kann. Es ist nicht unüblich in Firmen, Rechner u.A. anhand der Seriennummer zu authentifizieren. U.a. weil sie meist weniger leicht zu fälschen ist.
Ich gehe davon aus, dass, wenn jemand gut genug ist, Apples interne Netzte von aussen zu hacken, er auch gut genug ist, keine Software zu verwenden, die sozusagen den Personalausweis beim Einbruch liegen läßt.
Ausserdem ist es, gerade am Mac, ein leichtes, seine Board- und Systemnummern zu ändern (z.B. Clover drauf machen, einen vollkommen beliebigen String als Kennung eingeben und neu starten).
Also wie kommt Apple im Nachhinein an Daten, die, da sie für eine Datenverbindung nicht notwendig sind, auch nicht übertragen werden (sollten)?
Hey Siri, niemand versteht mich!
+1
PaulMuadDib17.08.18 10:47
ColoredScy
Ich gehe davon aus, dass, wenn jemand gut genug ist, Apples interne Netzte von aussen zu hacken, er auch gut genug ist, keine Software zu verwenden, die sozusagen den Personalausweis beim Einbruch liegen läßt.
Ausserdem ist es, gerade am Mac, ein leichtes, seine Board- und Systemnummern zu ändern (z.B. Clover drauf machen, einen vollkommen beliebigen String als Kennung eingeben und neu starten).
Also wie kommt Apple im Nachhinein an Daten, die, da sie für eine Datenverbindung nicht notwendig sind, auch nicht übertragen werden (sollten)?
Es war ein 16jähriger Teenager. Noch fragen?

Niemand weiß genau, wie und was da gemacht worden ist. Reine Spekulation. Ich wollte bloß zeigen, daß da Möglichkeiten gibt.
0
sierkb17.08.18 11:51
PaulMuadDib
ColoredScy
ich finde es ja 'interessant', dass Apple im nach hinein bei Untersuchungen die Rechnerseriennummer ausfindig machen konnte. Die Autonummer eines Fluchtwagens kann man auf nem Überwachungsvideo noch finden, aber die Rechnerseriennummer wird ja nicht einfach mal so heimlich im Hintergrund unbemerkt übermittelt …
Es gibt diverse VPN-"Software", wo so etwas übertragen kann. Es ist nicht unüblich in Firmen, Rechner u.A. anhand der Seriennummer zu authentifizieren. U.a. weil sie meist weniger leicht zu fälschen ist.

Es ist in mehreren Berichten zu lesen, dass er in der Tat VPN-Tools dafür genutzt haben soll: , , .
+1
PaulMuadDib17.08.18 12:38
Ich gehe davon aus, daß ohne VPN keine Verbindung von außen möglich ist.
0
teorema67
teorema6717.08.18 13:19
PaulMuadDib
Es war ein 16jähriger Teenager. Noch fragen?
Der Profi-Hacker wird für das Aufdecken einer Lücke fürstlich entlohnt. Der 16-Jährige wird bestraft. War sein Fehler, dass er sein Wissen nicht an Apple verkauft hat?? 😖
Printer Margins for the Homeless
0
sierkb17.08.18 13:32
PaulMuadDib
Ich gehe davon aus, daß ohne VPN keine Verbindung von außen möglich ist.

Wer wie er irgendwo reinkommen will, weiß Wege, kennt Lücken oder macht sie ausfindig, hat und benutzt die richtigen Werkzeuge dazu, die er virtuos bedienen kann und um deren Möglichkeiten er weiß. Da nutzt es im Endeffekt, was das Ergebnis und den Schaden anbelangt, nichts, zu sagen, dass es ohne so ein Werkzeug schwieriger oder unmöglich wäre. Wenn er drin ist, ist er drin. Wie er es geschafft hat, ist dann eher zweitrangig und eher wichtig für die Beweissicherung bzw. verbesserte Absicherung für die Zukunft, aber an der Tatsache, dass er es geschafft hat da reinzukommen und geschafft hat in großem Stil Daten zu komprommitieren und zu entwenden bzw. an User-Profile ranzukommen, ggf. Userdaten zu komprommitieren (es ist derzeit unklar, ob oder ob nicht, ein öffentlichkeitswirksames schnelles Dementi seitens Apple beruhigt nicht wirklich, beruhigt nur einfache Gemüter), ändert es nichts mehr.

Und natürlich wiegelt Apple diesbzgl. jetzt erstmal als erste öffentlichkeitswirksame Reaktion ab und betreibt schnell Beruhigung und Schadensbegrenzung nach außen hin, dass angeblich keine User-Daten betroffen seien. Was sollen sie in dieser Situation auch anderes sagen als sowas, hat jemand was anderes erwartet? Ob dem tatsächlich nicht so ist, wissen wir nicht, werden es vermutlich auch nie erfahren, zumindest von Apple nicht oder erst sehr viel später, es wäre für sie und ihr Image ein absoluter Super-GAU auch noch sowas eingestehen zu müssen – ein GAU ist es bereits jetzt schon und es drängt sich die Frage auf: wie konnte das passieren, wie war das überhaupt möglich, wie konnte er soweit kommen, was an Sicherheitsmechanismen bei Apple hat da wie und an welcher Stelle versagt und nicht gegriffen bzw. konnte ggf. wie umgangen werden? Da wird wohl sicher ordentlich Ursachenforschung betrieben werden und Aufarbeitung, damit sowas nicht nochmal passiert, nicht nochmal passieren kann.
+2
sierkb17.08.18 13:32
teorema67
PaulMuadDib
Es war ein 16jähriger Teenager. Noch fragen?
Der Profi-Hacker wird für das Aufdecken einer Lücke fürstlich entlohnt. Der 16-Jährige wird bestraft. War sein Fehler, dass er sein Wissen nicht an Apple verkauft hat?? 😖

Oder ihnen nicht zumindest freundschaftlich gesinnt (ob Apple ihm das dann lediglich mit einem feuchten Händedruck oder mit einer kleinen netten Summe entlohnt hätte, wissen wir nicht) einen Tipp gegeben hat à la: "Psst, Du hast da was im Gesicht, Du hast da eine Nudel an der Nase hängen, mach' die mal weg!" oder "Psst, Dein Hosenlatz ist offen, mach' den mal zu!"

Ein White-Hat-Hacker hätte genau das gemacht. Es für sich behalten und Apple (und nur denen!) freundschaftlich gesonnen sofort von seinem Coup erzählt, damit sie die Lücke(n) schließen können. Ein Black-Hat-Hacker hätte es für sich behalten und für sich ausgenutzt bzw. diese Lücke dann anderen weitergegeben (hat er ja beides gemacht, er hat's ja sogar per WhatsApp anderen gegenüber erzählt und weiterverbreitet, wie man lesen kann) oder gar gegen Geld weiterverkauft.
+1
sierkb17.08.18 14:01
Die Frage, die auch wohl unbeantwortet bleiben wird: ist er der Einzige gewesen? Wer wusste evtl. noch davon, wer hat's evtl. auch noch versucht, unabhängig oder im Mitwissen, und war evtl. erfolgreich, vielleicht ja sogar noch erfolgreicher und für wie lange? Ohne, dass er bisher aufgeflogen ist.
+1
PaulMuadDib18.08.18 11:05
teorema67
PaulMuadDib
Es war ein 16jähriger Teenager. Noch fragen?
Der Profi-Hacker wird für das Aufdecken einer Lücke fürstlich entlohnt. Der 16-Jährige wird bestraft. War sein Fehler, dass er sein Wissen nicht an Apple verkauft hat?? 😖
Ich wollte damit jediglich sagen, daß 16jährige im Allgemeinen nicht dafür bekannt sind, besonders bedacht und unter Berücksichtigung aller Möglichkeiten und Konsequenzen vorzugehen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen